Trigona 랜섬웨어 위협 행위자는 Microsoft SQL 데이터베이스 서버에 대한 캠페인을 벌이고 있습니다. 많은 서버가 외부 연결과 취약한 암호를 가지고 있어 무차별 대입 또는 사전 공격의 대상이 되기 때문입니다.

Bowman의 취약한 MS-SQL 서버 Trigona의 사악한 활동에 대한 AhnLab Security의 새로운 경고에 의해 "잘 관리되지 않는" 것으로 지정되었습니다.

"위협 행위자가 로그인에 성공하면 시스템에 대한 제어권이 그들에게 전달되어 악성 코드를 설치하거나 악의적인 명령을 실행할 수 있습니다.”라고 보고서는 말했습니다.

그들은 Trigona뿐만 아니라 인기 있는 반복 대상이기도 합니다. AhnLab 연구원이 관찰한 한 사례에서 침해된 MS-SQL 서버의 자격 증명이 여러 위협 행위자에 의해 손상되어 다양한 랜섬웨어 변종의 흔적을 남겼습니다. 렘코스 쥐, 그리고 coinminers, 보고서는 말했다.또한 MS-SQL은 두 시스템 모두에 설치할 수 있습니다. 윈도우 SQL 서버 그리고 데스크톱 환경. 

예를 들어 설치 과정에서 MS-SQL이 특정 전사적 자원 관리(ERP) 및 업무용 솔루션과 함께 설치되는 경우가 있다"고 말했다. Trigona 랜섬웨어 보고서가 추가되었습니다. "이 때문에 Windows 서버와 Windows 데스크톱 환경 모두 MS-SQL 서버 공격의 대상이 될 수 있습니다."

AhnLab Security는 Trigona가 비교적 새로운 랜섬웨어 그룹으로 지난 XNUMX월 처음 관찰되었다고 밝혔습니다.